Aseguran que o grupo hacker Careto pertence ao goberno español

Hai máis dunha década, investigadores da compañía antivirus Kaspersky descubriron un sofisticado grupo de hackers que, tras unha análise inicial, resultou ser moito máis avanzado do que se cría. O grupo, ao que bautizaron como Careto, destacaba polo seu malware extremadamente furtivo, capaz de roubar datos sensibles, gravacións de voz, capturas de pantalla, e ata claves de cifrado.
Aínda que nunca se fixo unha atribución pública directa, TechCrunch revelou que os investigadores de Kaspersky estaban convencidos de que detrás de Careto se atopaba o goberno español. Segundo varias fontes internas da compañía, había «unha confianza elevada» en que se trataba dunha operación de espionaxe estatal española.

A pista cubana e os intereses xeopolíticos

O caso que puxo en marcha a investigación foi a infección dun funcionario do goberno cubano, considerado polos investigadores como o paciente cero. Durante ese tempo, Cuba acollía a membros da organización ETA, o que podería explicar o interese específico de Careto neste país. De feito, a maioría das vítimas identificadas pertencían a unha institución gobernamental cubana.
As operacións de Careto tamén afectaron outros países, como Brasil, Marrocos, Francia, o Reino Unido e mesmo España. No caso do Brasil, o interese podía deberse ao intento de empresas españolas de conseguir contratos para construír liñas de tren de alta velocidade.
Outro obxectivo particularmente significativo foi Xibraltar, enclave británico reclamado por España, o que reforza a hipótese dunha motivación xeoestratéxica detrás da campaña de espionaxe.

Evidencias técnicas e culturais

Entre os indicios máis reveladores atopados polos investigadores estaba unha cadea de texto no código malicioso: «Caguen1aMar», unha expresión castelá moi típica de España. Ademais, o material gráfico publicado por Kaspersky incluía símbolos culturais inequívocos como unhas castañolas e un touro con cornos, todo en vermello e amarelo, as cores da bandeira española.
A pesar das sospeitas internas, Kaspersky mantivo a súa política oficial de non atribución. En canto se fixo pública a existencia de Careto en 2014, os operadores desmantelaron rapidamente toda a súa infraestrutura, borrando rexistros e sinais da súa actividade, un comportamento pouco común que os situou, segundo os investigadores, na elite dos grupos estatais.

O regreso dunha sombra

En 2024, Kaspersky anunciou que detectara de novo o malware de Careto, afectando dúas organizacións: unha en América Latina e outra en África Central. As técnicas, nomes de ficheiros e patróns foron suficientes para establecer unha atribución de confianza media a alta ao mesmo grupo.
Careto demostrou unha capacidade continuada de evasión e sofisticación técnica: os seus novos ataques permitían activar micrófonos de forma furtiva, roubar cookies de sesión e rexistrar pulsacións de teclas e navegacións web.
Segundo os analistas de Kaspersky, Careto, malia ser un grupo pequeno, é máis complexo que algúns dos nomes máis coñecidos da ciberintelixencia global, como Lazarus (Corea do Norte) ou APT41 (China).
Co descubrimento de Careto, España entraría discretamente na listaxe dos poucos países occidentais aos que se lles atribuíu unha operación de espionaxe dixital gobernamental, xunto con Estados Unidos e Francia. E aínda que non haxa recoñecemento oficial, aseguran que as pistas deixadas atrás contan unha historia difícil de ignorar.